Dieses quelloffene relationale Datenbankmanagementsystem ist bei denjenigen, die Websites hosten, sehr beliebt. Es ist kostenlos und bietet alle notwendigen Funktionen für den Betrieb von Servern und verwandten Anwendungen. Diese Software verfügt wie viele andere auch über bestimmte Sicherheitsmaßnahmen, die sie vor verschiedenen Viren, Malware und Hackerangriffen schützen. Während die meisten Standardeinstellungen zufriedenstellend sind, können bestimmte Änderungen vorgenommen werden, um dieses Programm besser zu schützen. Es gibt ein paar Schritte, die jeder Linux-VPS-Benutzer unternehmen kann, um den Schutz seines MySQL-Systems vor Eindringlingen zu verbessern.
Optimale Einstellungsänderungen
Es ist am besten, die Software während der Installation zu sichern. Normalerweise setzen Benutzer mit dem Skript „mysql_secure_installation“ ein neues Passwort für das Root-Konto, deaktivieren entfernte Root-Benutzeranmeldungen und entfernen anonyme Benutzerkonten. Nach der anfänglichen Einrichtung ist es ratsam,:
- Alle MySQL-Konten müssen ein Passwort haben. Das Programm kann nicht erkennen, welche Person es physisch ausführt. Jeder kann darauf zugreifen, indem er es einfach als „mysql -u other_user db_name“ aufruft, wenn „other_user“ keinen Passcode hat. Wenn alle Konten passwortgeschützt sind, ist es viel schwieriger, sich über sie mit dem System zu verbinden und die für das System und den Linux VPS wichtigen Dateien zu ändern.
- Führen Sie den MySQL-Server niemals als Unix-Root-Benutzer aus. Jeder Benutzer, der über Dateirechte verfügt, kann Root-Dateien erstellen, was für die Software gefährlich ist. Mysqld sollte als normaler, unprivilegierter Benutzer ausgeführt werden. Minimieren Sie dieses Risiko, indem Sie ein separates Unix-Konto erstellen und dieses nur für die Verwaltung von MySQL verwenden.
- Verschlüsseln Sie Binär- und Relay-Protokolldateien. Die Verschlüsselung schützt die in diesen Dateien enthaltenen sensiblen Daten vor unbefugter Einsichtnahme und vor dem Mißbrauch durch potentielle Angreifer. Um dies in der Software zu aktivieren, setzen Sie die Variable „binlog_encryption“ auf „ON“.
Diese einfachen Änderungen gewährleisten einen besseren Schutz für MySQL und damit auch für Ihre Linux-VPS-Server und Anwendungen. Unerwünschte Personen werden nicht in der Lage sein, auf sensible Daten zuzugreifen und diese zu ändern.
Zusätzliche Berechtigungseinstellungen
Es gibt ein paar zusätzliche Dinge, die Benutzer tun können, um dieses System zu sichern, und das hat mit Berechtigungen und Privilegien zu tun. Es wird empfohlen, ein paar Methoden zu praktizieren:
- Vergeben Sie keine Datei- oder Prozessrechte an nicht-administrative Benutzer. Jeder Benutzer, der über diese Berechtigungen verfügt, kann Dateien im System erstellen und lesen oder die Prozessliste des Servers und von anderen ausgegebene Anweisungen einsehen. Dies ist sehr gefährlich, da Angreifer diese Berechtigung leicht missbrauchen können, um Client-Verbindungen zu beenden, Server-Operationen zu ändern, Replikationsserver zu kontrollieren und vieles mehr.
- Erlauben Sie nicht die Verwendung von Symlinks zu Tabellen. Deaktivieren Sie diese Fähigkeit mit der Option „-skip-symbolic-links“. Dies ist von entscheidender Bedeutung, wenn mysqld als root ausgeführt wird, da jeder auf das Datenverzeichnis des Servers zugreifen und es umschreiben sowie alle Dateien löschen kann, die für das System und die Linux-VPS-Server wichtig sind.
Diese Berechtigungen sollten nur einer begrenzten Anzahl von vertrauenswürdigen Benutzern gewährt werden, um mögliche Angriffe oder das Löschen von Dateien zu vermeiden.
Die Sicherung des MySQL-Programms ist einfacher, als es aussieht, denn es sind nur diese wenigen zusätzlichen Änderungen an den Standardeinstellungen erforderlich. Sie sind unerlässlich für diejenigen, die verhindern wollen, dass unerwünschte Personen auf sensible Daten und andere wichtige Systemaufgaben zugreifen, sie ändern oder löschen. Dies gewährleistet einen besseren Schutz der Datenbank und der von ihr abhängigen Anwendungen, wie z. B. Linux-VPS-Systeme.